upload-iabs1-5关

最新推荐文章于 2023-11-10 00:15:22 发布
最新推荐文章于 2023-11-10 00:15:22 发布
阅读量372 收藏 1
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64332865/article/details/123114034
版权

upload通关攻略

PASS-1(js检测)

 

文件后缀为: jpg/png/gif这三种
若想上传一个php文件,直接将该文件的后缀改为以上三种中之一,就可以成功上传。
可以先上传一个.jpg的文件,然后用burpsuit抓包

抓住流量然后 crtl+R修改文件后缀,然后send

然后访问浏览器打开http:llupload-labs/upload/1.php,可以查看到该文件,说明文件上传成功

PASS-2(MIME类型)

首先先随便下载一个php文件((或者自己写的),打开代理服务器,phpstudy,打开burp suite,将php文件上传,使用burp suite软件进行抓包,因为上传的是Php文件,因此content-type的类型不是服务器认可的类型,那么我们就可以使用burpsuite进行修改该文件类型,并将该文件进行上传。

鼠标右键->发送给Repeater
 

 

 此时文件类型并不是服务器所允许的,那么我们可以尝试更改它的类型,使它可以成功上传将文件类型修改为imageljpeg并点击发送就可以看到右边的响应数据

 然后浏览器访问http:llupload-labs/upload/phpinfo.php,能显示出来就能成功

PASS-3(文件后缀名) 

上传可解析的文件后缀名
黑名单绕过:本题不允许上传文件名后缀为asp].aspx|.php].jsp的文件
虽然用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件
但可以上传.phtml .phps .php5 .pht
前提是apache的httpd.conf中有如下配置代码
1 |AddType application/x-httpd-php .php .phtml .phps .php5 .pht

 

 

 用burpsuit抓包,鼠标右键->发送给Repeater

 

 然后浏览器访问http:llupload-labs/upload/202202240905071492.php5,能显示出来就能成功

PASS-4(.htaccess绕过) 

黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess前提条件( 1.mod_rewrite模块开启。2.Allowoverride All )因此先上传一个.htaccess文件,内容如下:

<FilesMatch "x.jpg(即将上传的文件名)">

  SetHandler application/x-httpd-php

</FilesMatch>

上传.htaccess文件,然后再上传.jpg图片马

 然后浏览器访问http:llupload-labs/upload/phpinfo.jpg,能显示出来就能成功

PASS-5 (大小写绕过)

黑名单中.htaccess已被列出,不允许上传该文件
可以看出,该代码中禁用后缀名为.php].php5...lpHp...,该代码没有将文件名转化为小写。
但没有禁用.PHPI.Phpl.phP

 用burpsuit抓包,鼠标右键->发送给Repeater

  然后浏览器访问http:llupload-labs/upload/202202240925547785.phP,能显示出来就能成功

 就这样upload-labs的前五关就做好了。

qq_64332865
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-IABS:一个基于Spark的Apriori改进算法.pdf
07-22
同时,随着大数据时代的到来,数据量与日俱增,传统算法面临巨大挑战,将优化的Apriori与Spark相结合,充分利用Spark的内存计算、弹性分布式数据集等优势,提出了IABS(improved Apriori algorithm based on Spark)...
文件上传之upload-labs 1~5 详细介绍
weixin_51446936的博客
09-18 2041
一、Pass-01(前端js验证) 1.1 原理描述 在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。如果上传的格式不对,则弹出提示文字。此时数据包并没有提交到服务器,只是在客户端通过 js 文件进行校验,验证不通过则不会提交到服务器进行处理。 1.2 实验操作 试着上传一个php文件,出现一个前端验证的提示,表示客户端只是通过js文件进行了验证,没有提交到服务器里 1.3 查看源码 function checkFile() { v
文件上传漏洞之upload-labs打靶笔记
m0_60716947的博客
05-07 1307
(一)文件上传漏洞 (1)文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 (2)webshell 的定义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或
upload-labs靶场通指南(5-8
永远是少年
09-09 2065
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(5-8)。 一、第五 二、第六 三、第七 四、第八
upload-labs-5
Lu__xiao的博客
02-25 387
登陆第五 查看提示、源代码 从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证 上传 抓包 发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了 ...
upload-labs卡5(点和空格绕过)通思路
最新发布
zyh1588的博客
11-10 355
小白回顾文件上传靶场第五
max_min:获得系列的极端。-matlab开发
05-31
句法: [MAX,MIN] = MAX_MIN(X,DISP) 输入: 要分析的 X 向量... 示例:(见截图) x=[2 2 1 1 1 2 3 1 .5 1 1 1 .5 .5 .5 .7 .1 1 1 1 ]; [最大,最小]=max_min(x,1); Legend('x','max','min','abs max','abs min')
occam一维反演
04-21
c iruf = roughness measure, 0 (size penalty), 1 (1st deriv.), 2 (2nd deriv.) c nit = current iteration number (0=start) c i = loop index c itmax = maximum iteration number c konv = convergence flag ...
C++函数重载的深入解析
12-25
我们在开瓶瓶罐罐的时候,经常会遭遇因各种瓶口规格不同而找不到合适...比如: 代码如下:int iabs(int a);float fabs(float a);double dabs(double a);这样是不是有点备了多种开瓶器的感觉?我们能不能在程序设计中也做
【web漏洞】文件上传
weixin_51614272的博客
02-16 1405
user.ini配置文件可控导致的文件上传漏洞 当前目录里面有php文件的时候,可以运用ini配置文件进行配置这个php文件 文件包含配置项有auto_append_file和auto_pretend_file auto_append_file=1.txt //保存为user.ini,记得抓包时文件名是.user.ini 1.先上传这个user.ini文件,发现上传成功。 2.然后本来不能上传规定外的文件,现在就可以上传了 3.这个1.txt里面就是一句话木马 <?php @ev
文件上传upload-lads
sheep_qm的博客
12-21 1337
文件上传upload-lads 第一 前端绕过(js) 本是对文件名的过滤(在客户端进行) 即若文件名中存在php等后缀则直接过滤(弹窗) 上传一个webshell到服务器 但只容许上传".jpg|.png|.gif"; ".jpg|.png|.gif"; jpg。png。gif的文件都不可执行,所以需要上传.php的文件 创建1.jpg 写入一句话木马 GIF89a <?php @eval ($_POST[pass] ) ;?> 使用bp重放 修改文件名为1.php即可 或者 因为是进
upload -labs-05
m0_51998814的博客
04-06 1933
一、前言 第五主要是对源代码的一个分析,然后进行绕过上传文件。 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 首先我们查看提示,显示“上传目录存在PHP文件”,说明本可以直接上传php文件,但估计没这么简单,还是分析一下源码。 查看源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $
文件上传漏洞做题(upload_labs)
weixin_55773382的博客
01-09 2178
Pass-01 查看页面源码,果然在前端进行了限制。 前端代码 把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。 修改后的文件 然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。 成功上传 pass-02 根据题目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述 pass 3 1,根据提示:这是黑名单绕过 2,前提是apachae的conf中有以下配置 AddType application/x-httpd-php
upload-labs1-5
shangMD01的博客
02-24 4106
用浏览器打开upload: 第一 -js检查 上传文件会获得提示 把文件后缀改为.jpg/.png/.gif,我这里用的是jpg: 打开burpsuite在upload上传修改后的文件进行爪包: 在burpsuite中修改文件进行回显: 第二 仅判断Content-type类型 上传文件失败,对文件进行爪包: 在burpsuite修改Content-type类型为image/jpeg、image/png、image/gif的任意一种进行回显: ...
upload labs 第五
nayousa的博客
05-27 241
第五的提示是后缀大小写,这就不需要解释了,加油。
Upload-labs-master-Pass-05通教程——后缀名绕过
qq_39330735的博客
02-07 555
Upload-labs-master-Pass-05通教程——后缀名绕过“. .”
Upload-labs 1-5 文件上传靶场
m0_73910867的博客
10-01 552
Upload-labs 1-5 文件上传靶场 思路
upload-labs详细教程
m0_74169008的博客
06-09 1015
在黑盒测试文件上传漏洞中,可尝试用这几种方式绕过前端js的绕过大小写、点、空格、叠写绕过.htaccess解析Windows下::$DATA的问题%00截断绕过MIME绕过文件头的绕过相函数绕过二次渲染的绕过条件竞争。
【信安学习笔记三】文件上传
weixin_43374106的博客
08-09 1068
个人学习参考用笔记 目录前言一、(一)域名 前言 xxxxxx 一、 (一)域名 标题
文件上传upload-labs第五至十
你的小粉丝的博客
10-13 2398
第五 黑名单绕过 1.还是黑名单,且加上了.htaccess,但是没有将后缀进行大小写统一,于是大小写绕过 比如上传.Php后缀文件 00x06 黑名单,空绕过 1.还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过 00x07 黑名单,点绕过 1.还是黑名单,但是没有对后缀名进行去“.”处理,因此可在后缀名中加“.”绕过(php代码中少了filename=deldot(file_n...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值